ПОРЯДОК
получения и использования электронно-цифровой подписи системы «Интернет-Клиент»(система криптозащиты информации КриптоПроCSP)
Настоящий документ определяет порядок получения и использования электронно-цифровой подписи (далее по тексту ЭЦП), мероприятия по обеспечению безопасности проведения электронных расчетов между Клиентом и Банком по системе «Интернет-Клиент», порядок замены ключей и порядок проведения разбора конфликтных ситуаций при электронных расчетах, связанных с достоверностью документов.
Для целей настоящего Порядка применяются следующие понятия и определения:
Средства криптографической защиты информации(СКЗИ) – система, использующая совместно с системой "Интернет-Клиент" и предназначенная для обеспечения безопасности и корректности передачи информации от Клиента в Банк. Система осуществляет наложение электронных подписей на электронные документы и шифрование этих документов у Клиента, и проверку электронных подписей и расшифровку электронных документов в Банке. Банк поддерживает работу с системой криптозащиты КриптоПро CSP вер. 2.0 (сертификат соответствия ФАПСИ регистрационный номер СФ/114-0561 от 01.10,2002), вер. 3.6. Указанная система криптозащиты соответствует государственным стандартам: ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94 и требованиям ФАПСИ.
Маркер временного доступа – это логин и пароль для доступа к персональной странице пользователя к Центру Регистрации с возможностью сформировать рабочие ключи и сертификаты пользователя УЦ.
Закрытый ключ электронной цифровой подписи (закрытый ключ) – уникальная последовательность символов, известная владельцу сертификата открытого ключа электронной цифровой подписи, предназначенная для создания в электронных документах электронной цифровой подписи с использованием СКЗИ.
Открытый ключ электронной цифровой подписи (открытый ключ) – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения с использованием СКЗИ подлинности электронной цифровой подписи в документе.
Сертификат открытого ключа электронной цифровой подписи(сертификат ЭЦП) – Электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается Банком Клиенту для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата.
Сертификат ЭЦП содержит в себе следующие сведения о владельце:
ФИО владельца сертификата;
должность владельца сертификата;
наименование организации, сотрудником которой является владелец сертификата;
город, в котором находится офис обслуживания Клиента;
регион, в котором находится офис обслуживания Клиента;
E-mail владельца сертификата.
Личные ключи – совокупность открытых и закрытых ключей уполномоченного сотрудника Клиента.
Компрометация закрытого ключа электронной цифровой подписи – утрата доверия к тому, что закрытый ключ недоступен посторонним лицам.
Удостоверяющий центр (УЦ) – программно-технический комплекс, находящийся в распоряжении Банка, обеспечивающий возможность формирования и хранения сертификатов ключей подписи.
Центр регистрации (ЦР) – система, обеспечивающая доступ к Удостоверяющему центру через Интернет, также предназначенная для загрузки программного обеспечения СКЗИ для работы с Системой.
Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты этого электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Администратор Удостоверяющего Центра(Администратор УЦ) – сотрудник Банка, в обязанности которого входит:
обработка запросов на отзыв, приостановление и возобновление действия сертификатов;
формирования списка отозванных сертификатов и т.д
проведение работ по обслуживанию Удостоверяющего Центра.
Оператор Центра Регистрации(Оператор ЦР) – сотрудник Банка, в обязанности которого входит:
выдача маркеров временного доступа по запросу Клиента;
проверка полномочий Клиента на получение средств системы криптозащиты информации и маркера временного доступа к УЦ;
обработка запросов для формирования сертификатов Клиентов.
Администратор системы Интернет-Клиент - сотрудник банка, в обязанности которого входит обслуживание системы Интернет-Клиент.
ПОРЯДОК ПОЛУЧЕНИЯ И ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ.
2.1. Общие положения.
Система криптозащиты информации КриптоПро используется совместно с программным комплексом "Интернет-Клиент" (далее по тексту – "Система") и предназначена для обеспечения безопасности и корректности передачи информации от Клиента в Банк и обратно по электронным каналам связи. Система осуществляет наложение и проверку электронных подписей на электронных документах, шифрование и расшифровку этих документов, шифрование электронного канала связи между компьютером клиента и сервером банка.
Банк поддерживает работу с системой криптозащиты КриптоПро CSP версия 2.0 (сертификат соответствия ФАПСИ регистрационный номер СФ/114-0561 от 01.10.2002) и версия 3.6. Система криптозащиты соответствует государственным стандартам: ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94 и требованиям ФАПСИ.
Общий порядок работы с системой криптозащиты.
Для работы в Системе «Интернет-Клиент» Клиент назначает ответственного абонента на основании Заявления (Приложение № 10 к настоящим Правилам). Клиент может назначить несколько ответственных лиц для работы с Системой с разными правами доступа к Системе (Приложение № 10 к настоящим Правилам). Ответственные абоненты назначаются соответствующей доверенностью, выданной в порядке, установленном законодательством РФ.
Клиент может дать распоряжение Банку о принятии электронных документов с наложением нескольких электронное - цифровых подписей. (Например, документ принимается Банком только в случае подписания одного документа двумя ответственными пользователями). Для этого Клиент предоставляет в Банк Заявление (Приложение № 16 к Правилам).
Для работы с Системой ответственный абонент должен сформировать в УЦ банка личные ключи и зарегистрировать в банке сертификат открытого ключа ЭЦП.
Функции ответственного абонента:
создает личные ключив соответствии с документацией на программное обеспечение (документация опубликована на сайте ЦР);
следит за сроками действия личных ключей, своевременно обновляет их и осуществляет регистрацию открытого ключа ЭЦП в банке;
подписывает электронные документы с помощью своего закрытого ключа ЭЦП;
ответственно хранит свои закрытые ключи ЭЦП (закрытые ключи ЭЦП хранятся только на сменном носителе), своевременно извещает Банк о случаях потери, возможного несанкционированного доступа к ключам и их компрометации, в порядке, установленном Правилами; участвует в процедуре проверки электронно-цифровой подписи при рассмотрении конфликтных ситуаций;
отвечает за работу системы криптозащиты Клиента с соблюдением всех процедур работы Системы;
ведет архив ключей (действующих и выведенных из обращения).
Порядок подключения к Системе, установка СКЗИ, создание личных ключей.
Ответственный сотрудник Клиента заходит в Интернет на WEB-страницу ЦР (http://ra1.prbb.ru/ui/default.htm), загружает и устанавливает программное обеспечение СКЗИ в соответствии с документацией.
Проходит первичную процедуру регистрации пользователя ЦР.
Заполняет следующую информацию о владельце сертификата ЭЦП:
ФИО – полностью указывает фамилию, имя, отчество.
Организация – название организации, например ООО Тест. Для индивидуальных предпринимателей ИП ФИО. Название указывается без кавычек. Знак + в названии организации заменяется буквами на «плюс», например ООО ТЕСТ плюс.
Должность – должность ответственного сотрудника в организации клиента.
Город – город, в котором находится обслуживающее клиента отделение банка.
Регион – регион (субъект федерации), в котором находится обслуживающее клиента отделение банка.
Страна – RU.
E-mail – действующий e-mail владельца сертификата.
После окончания процедуры регистрации пользователя ответственный сотрудник Клиента получает от ЦР маркер временного доступа для доступа к персональной странице пользователя ЦР. Маркер временного доступа действителен в течение 1 месяца.
С помощью маркера временного пользования Клиент авторизуется в ЦР и формирует запрос на сертификат ЭЦП. Распечатывает в двух экземплярах бланк запроса на сертификат. Бланк запроса на сертификат подписывается ответственным сотрудником Клиента, руководителем организации и ставится печать организации. Бланки запросов на сертификат и подписанные Приложения № 3 и № 4 передаются в Банк Оператору ЦР.
Оператор ЦР проверяет полномочия сотрудника, подписи и печать организации на бланке запроса на сертификат. Проверяет соответствие данных введенных при регистрации ответственного сотрудника Клиента в базе данных ЦР и заявлении в бумажном виде. Проверяет значение открытого ключа на бланке запроса на сертификат и электронном запросе на сертификат в реестр ЦР. В случае, когда проверка дает положительный результат, оператор ЦР разрешает выпуск сертификата ЭЦП на ЦР. Создает заявку на подключение клиента к системе Интернет-Клиент. Передает заявку администратору системы Интернет-Клиент.
Администратор системы Интернет-Клиент, получив от оператора ЦР заявку на подключение Клиента, подключает Клиента к системе Интернет-Клиент.
После подтверждения Банком выпуска сертификата ЭЦП, Клиент на своём рабочем месте обращается в ЦР, заходит с помощью маркера временного доступа на свою персональную страницу и устанавливает постоянный сертификат ключа подписи.
Замена сертификата ЭЦП Клиентом
При действующем сертификате подписи:
Для замены сертификата ключа подписи:
Клиент через Интернет обращается в УЦ
Формирует запрос на новый сертификат
Распечатывает запрос на сертификат, подписывает и предоставляет в Банк Оператору ЦР
Оператор ЦР проверяет полномочия сотрудника, подписи и печать организации на бланке запроса на сертификат. Проверяет соответствие данных введенных при регистрации ответственного сотрудника Клиента в базе данных ЦР и заявлении в бумажном виде. Проверяет значение открытого ключа на бланке запроса на сертификат и электронном запросе на сертификат в реестр ЦР. В случае, когда проверка дает положительный результат, разрешает выпуск сертификата ЭЦП на ЦР.
После подтверждения Банком выпуска сертификата ЭЦП, Клиент на своём рабочем месте обращается в ЦР, заходит с помощью действующего (старого) сертификата на свою персональную страницу и устанавливает новый сертификат ЭЦП.
Старый сертификат Клиент сохраняет в архиве.
Клиент не имеет действующих на текущий момент сертификатов ключа подписи:
Для получения нового сертификата Клиента:
Клиент обращается в Банк с просьбой выдать ему маркер временного доступа.
оператор ЦР высылает его Клиенту по электронной почте на e-mail, указанный в Заявлении на получение прав доступа к системе «Интернет-Клиент» (Приложение № 10 к настоящим Правилам)
Клиент входит в УЦ с помощью маркера временного доступа и создает новый запрос на сертификат
Распечатывает запрос на сертификат, подписывает и предоставляет в Банк Оператору ЦР
Оператор ЦР проверяет полномочия сотрудника, подписи и печать организации на бланке запроса на сертификат. Проверяет соответствие данных введенных при регистрации ответственного сотрудника клиента в базе данных ЦР и заявлении в бумажном виде. Проверяет значение открытого ключа на бланке запроса на сертификат и электронном запросе на сертификат в реестр ЦР. В случае, когда проверка дает положительный результат, разрешает выпуск сертификата ЭЦП на ЦР.
После подтверждения Банком выпуска сертификата ЭЦП, Клиент на своём рабочем месте обращается в ЦР, заходит с помощью маркера временного доступа на свою персональную страницу и устанавливает новый сертификат ЭЦП.
Старый сертификат Клиент сохраняет в архиве.
Приостановление действия сертификата
В случае необходимости Клиент может приостановить действие сертификата. Для этого он обращается с письмом (Заявлением3) в Банк с просьбой приостановить действия сертификата с указанием причин приостановления. Оператор ЦР регистрации оформляет заявку на приостановление действия сертификата. Администратор УЦ обрабатывает запрос на приостановление действия сертификата и блокирует возможность работы ответственного сотрудника Клиента в системе Интернет-Клиент. Клиент будет информирован о приостановлении действия его сертификата письмом по e-mail, указанному в сертификате и/или в предоставленном заявлении.
Для того чтобы возобновить действие сертификата Клиент обращается с письмом (Заявлением4) в Банк с просьбой о возобновлении действия сертификата ключа подписи. Администратором УЦ обрабатывает запрос на возобновление сертификата и разрешает возможность работы ответственного сотрудника Клиента в системе Интернет-Клиент. Клиент будет информирован о возобновлении действия его сертификата письмом по e-mail, указанному в сертификате или в Заявлении на приостановление.
Отзыв сертификата ЭЦП
В случае необходимости Клиент может отозвать сертификат ЭЦП. Для этого он обращается с письмом (Заявлением5) в Банк с просьбой отозвать сертификат с указанием причин отзыва. Оператор ЦР регистрации оформляет заявку на отзыв сертификата. Администратор УЦ обрабатывает запрос на отзыв сертификата и блокирует возможность работы ответственного сотрудника Клиента в системе Интернет-Клиент. Клиент будет информирован об отзыве его сертификата письмом по e-mail, указанному в сертификате и/или в предоставленном заявлении.
Компрометация закрытого ключа Клиента
2.7.1. При утере или компрометации закрытого ключа Клиент немедленно обращается в Банк с письмом на отзыв сертификата ключа подписи с указанием причины отзыва сертификата. Администратор УЦ обрабатывает запрос на отзыв и блокирует возможность работы ответственного сотрудника Клиента в системе Интернет-Клиент. Клиент будет информирован об отзыве сертификата письмом по e-mail по адресу, указанному в сертификате или в переданном письме, или Заявлении. Восстановление доступа ответственного сотрудника Клиента к системе Интернет-Клиент возможно после обращения Клиента в Банк и получения нового сертификата для работы с Системой (см. п.2.4 Приложения №15).
Смена сертификата ЭЦП Банка.
2.8.1. При смене ключей Банком за месяц оповещает Клиентов посредством сообщений в системе Интернет-Клиент. Сообщение Банка содержит файл с новым сертификатом.
2.8.2. При получении уведомления о смене ключей в Банке, Клиент устанавливает новый сертификат Банка на свой компьютер.
|
